ubCUBE 솔루션 도입 시, 내부 정보 유출 방지의 기본 목적을 이루는 한편 다양한 운영상의 이점을 기대할 수 있습니다.
제품개요
문서 및 도면을 포함한 내부 정보 유출 및 유실에 대한 보안 이슈가 발생함에 따라 내부 정보유출 및 유실 방지 시스템 구축을 통해 보안의 신뢰성을 강화하고 유연한 보안정책으로 업무 편리성을 증대하는데 목적을 두고 있습니다.
솔루션의 지원 범위는 내부 임직원의 기밀 문서/도면 암호화 저장, 협력사를 통한 2차 유출 차단, 전사 문서 유통에 대한 이력 관리 및 웹 첨부차단, 랜섬웨어 차단 등 입니다.
정보 유출 방지를 위해 구매하는 DRM(Digital Rights Management), 영역보안, DLP(Data loss Prevention) 제품들은 자신의 고유한 기능들만 수행하며 각각 별도의 제품으로 구매가 필요하지만 아이큐패드사는 단일 제품으로 정보유출 방지 시스템 구축이 가능합니다.
항목 | 기존제품의 문제점 | ubCUBE |
---|---|---|
DRM |
|
|
영역보안 |
|
|
DLP |
|
기대효과
주요기능
▶ 로컬디스크 저장통제
- 관리자가 설정한 어플리케이션 및 문서유형(확장자)에 따라 로컬디스크 저장을 통제.
- 사용자가 실행파일 이름을 변경하여 우회하려고 해도 로컬저장이 통제 됨(해시값 처리).
- 사용자가 임의로 확장자를 변경하여 우회 유출하려고 해도 저장통제 됨(관리문서 헤더 인식).
▶ 보안 가상디스크
- 로컬HDD 의 일정 영역을 암호화 하여 가상디스크 형태로 제공.
- 여러 개의 가상디스크를 생성 할 수 있음.
- 고정크기 방식 및 가변크기 방식으로 설정.
▶ 가상화 모드 및 차단모드
- 가상화모드 : 가상화 모드에서만 문서 접근이 가능하고 가상모드를 벗어나면 접근이 불가 함.
- 차단모드 : 보안디스크를 제외한 모든 영역은 저앙이 차단되고 보안디스크 내에서만 저장가능, 차단모드를 벗어나면 보안디스크는 언마운트 되어 엑세스 불가 함.
▶ 매체제어
- 로컬 디스크, USB 등과 같은 이동식 디스크, 외장하드, 임시드라이브 등의 차단.
- 사용자가 임의적으로 하는 네트워크 드라이브 매핑차단(쓰기 허용 UNC 를 별도로 지정가능).
- 워터마크 기능.
기술비교
ubCUBE는 웍스페이스 가상화 개념을 구현하는 솔루션으로 업무 과정에서 생성/편집/저장되는 모든 문서를 암호화된 가상디스크 영역으로 자동 저장하여 외부 유출을 방지 합니다.
비교항목 | ubCUBE | ubCUBE Lite | N사 제품 | S사 제품 | |
---|---|---|---|---|---|
기술방식 | 저장통제 | 커널레벌에서 저장 차단 드라이버 | 유저레벨 App Hooking 방식 | 유저레벨 App Hooking 방식 | |
가상화 모드 | 커널레벨에서 가상화 드라이버 | - | 유저레벨 App 가상화 윈도우에 내장된 가상 데스크탑 기능을 응용 |
X | |
차단 모드 | 보안 디스크를 제외한 모든 영역은 저장이 차단 됨 |
특정 폴더(보안폴더)를 제외한 모든 영역은 저장이 차단 됨 |
X | X | |
지원 App | App 다양성 | 모든 어플리케이션 지원 CAD+OA 어플리케이션 저장통제(MS오피스, 한글 등) |
OA 어플리케이션 저장 통제 | 가상화 처리 코드 삽입에 따른 App 호환성이 낮음 |
제한적인 App 만을 지원 |
App 업그레이드 | 무관하게 동작 (추가개발 필요 없음) |
추가 개발 필요 | |||
App 패치 | |||||
운영체제 | OS 업그레이드 | Win10 지원(64비트) | 추가 개발 필요 | 추가 개발 필요 | |
개발사 | 아이큐패드 | N사 | S사 |